汽車資安(下)汽車怕駭客入侵,來看車用產品/法規如何防護

--

汽車供應鏈裡面的廠商,就需要透過不同的方式來保護系統的資訊安全。保護的方法可以從軟體跟硬體兩個角度討論。

關於汽車如果被駭客入侵的嚴重性,可以讀上篇:汽車資安(上)汽車被駭客入侵會發生什麼事?

汽車軟體跟硬體廠商都有阻擋駭客的策略,兩者互相搭配。

軟體有兩個可行的方法:一個是從雲端監測汽車系統有沒有異常的連線,或者可能存在的漏洞,並且早駭客一步把漏洞補起來。

雲端監控就像是在你家門口裝一個監視器,會有一個遠端連線的警衛查看家門口有沒有可疑的人徘徊,甚至有沒有陌生人試圖打開你家的大門。

軟體的另一個解決方法,是為汽車系統建立虛擬圍籬(Virtual Patch),藉此盡可能為系統擋下所有駭客的攻擊,並且快速解決攻擊狀況。

虛擬圍籬就是在家門口多設立一道圍牆,如果有小偷想要靠近住家大門,會先需要想辦法翻越圍牆。在小偷翻牆的過程中,監視器或周邊的保全就可能發現小偷,搶先在小偷真的靠近大門前抓住他。

硬體保護資安的方法,則可以在汽車裡面放進「安全晶片」,把最機密、對行車安全及車主隱私影響最大的資訊,通通存在裡面。

安全晶片就像家裡的保險箱,即便家裡被闖空門,小偷還是很難拿走保險箱裡的存摺、地契等重要物品。

討論完目前汽車相關廠商,面對資安問題的解決方法,下篇會來討論汽車即將強制實施的資安法規,以及怎麼選到資安防護較為完整的汽車。

汽車法規保資安

為了盡可能確保汽車系統不被駭客入侵,歐盟強制車廠在2024年7月後推出的新車款,都要遵守汽車資安法規UN R155。所以車廠就要求汽車的晶片、零件等等的供應商,藉由通過另一個法規,ISO 21434,來確保最後完成的汽車能夠符合資安法規。

法規與市場趨勢

不過法規也還有模糊空間,R155及ISO 21434都只提供了汽車資安檢測的大方向,並沒有提供實際可以遵循的作法。
同時,汽車的架構也開始變化,以滿足為了自駕車需要高效能的運算需求,因此未來的車用資安趨勢也會隨之變化,還有待觀察。

如何買到安全的車?

購買新車的時候,可以透過以下方式確認汽車的資安狀況:

  1. 確認想購買的車款的資安功能,部分車款會提供相較其他產品更多的資安保護功能。
  2. 確認車款的相關認證,像是文中提到的UN R155。目前查到小鵬汽車已經拿到R155認證,接下來應該可以看到符合該認證的車款。因為R155即將強制執行,後續可以看到其他品牌公布符合R155認證的車款。
  3. 購車後可考慮後裝的資安設備,有就是除了汽車內建的軟體或硬體,再安裝額外的資安防護裝置,來強化汽車的資安保護。

--

--

吳心予 Lily Wu

科技編輯/寫字維生/迷戀手沖|FB 科技編輯日常